Соответствует ли Twinstack требованиям GDPR?

Да. Twinstack разработан с соблюдением требований GDPR в основе. Мы обрабатываем данные исключительно в ЕС, предоставляем инструменты экспорта и удаления данных, а также заключаем соглашения об обработке данных со всеми сторонними поставщиками.

Как зашифрованы мои данные?

Все данные при передаче защищены протоколом TLS 1.3. Персональные данные и другие чувствительные поля шифруются на уровне приложения с помощью AES-256, что обеспечивает второй уровень защиты помимо шифрования на уровне базы данных.

Кто имеет доступ к моим данным?

Только пользователи, которых вы пригласили в своё рабочее пространство. Twinstack включает ролевое управление доступом, позволяющее точно определить, кто что видит. Наша команда разработчиков имеет доступ к инфраструктуре исключительно в целях обслуживания, и весь доступ фиксируется.

Предоставляете ли вы соглашение об обработке данных?

Yes. A DPA and sub-processor list are available on request.

Безопасность

Данные вашего бизнеса — это критически важная ценность. Мы рассматриваем безопасность как неотъемлемую часть продукта, а не запоздалую меру.

Инфраструктура ЕС

Twinstack работает на Laravel Cloud на базе инфраструктуры AWS в пределах Европейского союза. AWS имеет сертификаты ISO 27001, SOC 1 и SOC 2 Type II.

Шифрование

Все данные при передаче шифруются с использованием TLS 1.3. Персональные данные и другая конфиденциальная информация шифруются на уровне приложения с помощью AES-256.

Аутентификация

Двухфакторная аутентификация для всех аккаунтов. Управление доступом на основе ролей. Каждая попытка входа и изменение прав доступа фиксируются в журнале аудита.

Изоляция данных

Каждая клиентская среда логически изолирована. Ваши данные никогда не доступны другим клиентам. API-ключи привязаны к среде и могут быть отозваны мгновенно.

Резервное копирование и восстановление

Автоматические ежедневные резервные копии с хранением 30 дней, расположенные в географически отдельном месте. Резервные копии зашифрованы и регулярно проверяются.

Мониторинг

Непрерывный мониторинг аномалий и угроз. Автоматическое оповещение позволяет быстро обнаруживать и устранять проблемы.

Соответствие требованиям

Twinstack разработан с учётом требований GDPR. Мы обрабатываем данные только в пределах ЕС, предоставляем инструменты экспорта и удаления данных, а также поддерживаем соглашения об обработке данных со всеми сторонними провайдерами. Политика GDPR и Политика конфиденциальности.

Если вы обнаружили уязвимость в системе безопасности, сообщите об этом по адресу security@twinstack.co. Мы серьёзно относимся к каждому сообщению и ответим в течение 48 часов.

Ответы на ваши вопросы

Частые вопросы о том, как мы защищаем ваши данные.

Все данные хранятся на инфраструктуре AWS в пределах Европейского союза под управлением Laravel Cloud. Резервные копии зашифрованы и хранятся в отдельном географическом регионе ЕС.

Управление согласием